危险的山寨谷歌浏览器Google Chrome更新出现，窃取私人数据成风险

索隆 • 2024年 2月 11日 pm2:33 • 新闻 • 阅读 138

近日，迈克菲发布了一份引人关注的报告，向全球谷歌浏览器Google Chrome用户发出了一则非常危险的更新警告。报告中揭示了一种新型的山寨 Chrome 更新正在悄然传播，这种欺诈性更新被证实能够窃取用户的私人数据、消息和照片，给用户的隐私安全带来了严重威胁。

据了解，这种山寨 Chrome 更新通过短信传播，使用了一种新的、非常危险的技术手段。当用户点击消息中的链接时，他们可能会被重定向到一个恶意的网站，进而被诱导下载并安装这种欺诈性的 Chrome 更新。一旦安装完成，该恶意软件就会要求广泛的用户权限，包括访问短信、照片、联系人甚至手机本身，进而在后台运行，与命令和控制服务器连接，管理进出设备的数据，对用户的隐私进行大肆侵犯。

值得注意的是，这种山寨 Chrome 更新的制作者还利用了 Unicode 字符来欺骗用户，让他们误以为这是合法的 Chrome 更新。这种技术手段使得某些字符显示为粗体，从而在视觉上误导用户。迈克菲表示，这种技术可能会影响基于应用程序名称的检测技术，使得恶意软件能够躲避一些安全软件的检测和拦截。

针对此次事件，迈克菲已经向谷歌报告了这种技术，而谷歌也在致力于实施缓解措施，以防止在未来的 Android 版本中出现此类自动执行的情况。然而，鉴于山寨应用程序的易制作性和传播性，用户仍需保持高度警惕，切勿随意点击来源不明的链接或下载未经官方认证的应用程序。

此外，专家也提醒用户，在安装应用程序时一定要注意查看开发者信息和应用程序权限。如果开发者信息不明确或权限请求过于宽泛，那么这很可能是一款恶意应用程序。同时，用户也应该坚持使用官方应用程序商店进行下载和更新，避免使用第三方商店或更改设备的安全设置来加载应用程序。

对于此次山寨 Chrome 更新事件，专家表示，这是今年迄今为止第三个成为头条新闻的 Android 恶意软件警报。随着数字市场的不断发展和变化，恶意软件的制作和传播也变得更加猖獗和隐蔽。因此，用户需要时刻保持警惕，加强对自己设备的保护和安全意识的培养。

总的来说，此次山寨 Chrome 更新事件再次提醒我们网络安全的重要性。在这个数字化时代，我们需要时刻保持警惕，加强对自己设备的保护和安全意识的培养。只有这样，我们才能在网络世界中畅游无阻。

文章来源于互联，不代表科技云立场！如有侵权，请联系我们。